澳大利亚知名电信运营商Optus遭网络攻击,近千万用户受影响
导语:泄露的信息包括姓名、出生日期、电话号码、电子邮件地址;对于一部分客户而言,还包括地址和身份证件号码(比如驾照或护照号码)。
澳大利亚知名电信运营商Optus遭网络攻击,近千万用户受影响
泄露的信息包括姓名、出生日期、电话号码、电子邮件地址;对于一部分客户而言,还包括地址和身份证件号码(比如驾照或护照号码)。
布加迪
澳大利亚第二大电信提供商Optus近日透露,它遭到了一起网络攻击,众多客户的数据可能已被非法访问。然而,这家公司声称这次攻击并没有影响支持批发客户、卫星客户和企业客户的平台和服务以及企业客户的平台和服务。移动和家庭互联网服务也没有受到影响。
周三Optus发现了可疑活动,在周四下午发布了媒体声明,周四适逢澳大利亚全国节假日。
Optus所了解的攻击详情
Optus首席执行官Kelly Bayer Rosemary在周五的媒体发布会上表示,最糟糕的情况是980万客户“可能”受到了影响,这相当于澳大利亚人口的约37%。Optus在最近的财报中透露,截至2022年3月31日,它有1000多万移动客户。
Optus表示,不仅目前的移动用户受到了影响,连追溯到2017年的昔日客户的数据也可能在这起网络攻击中被访问。
Bayer Rosmarin表示,在这起网络攻击中,没有任何财务数据被访问,也没有任何密码、任何客户文件的图像被盗。Optus认为眼下被网络攻击者访问的内容包括姓名、出生日期、电话号码和电子邮件地址,对于一部分客户而言,还包括地址和身份证件号码(比如驾照或护照号码)。
该公司声称,它会积极做好个人通知工作,并为那些认为自己面临更大风险的人提供专家第三方监控服务。
Optus正与澳大利亚网络安全中心合作
Optus一发现问题,立即关闭了攻击途径,已通知澳大利亚联邦警察局(AFP)、澳大利亚信息专员办公室及各大监管机构,正与澳大利亚网络安全中心(ACSC)合作,严加保管系统,防止将来泄密,并揪出罪魁祸首,减小对客户造成的风险。罪魁祸首据信是犯罪分子或敌对国家政府撑腰的组织。
按照数据泄露通知计划,Optus必须“尽快通知ACSC,在意识到数据泄露后30天内告知”,并建议受影响的用户应该怎么做。Optus认为最明智的行动方案就是,在调查攻击时先告知媒体,以便相关信息更快地传达给客户。
Optus首席执行官表示,这家电信公司将告知所有客户有关这起网络攻击的情况,会先告知大量数据已被访问的那些客户。这家电信公司目前正在调查这起“复杂”攻击的确切机制,表示Optus 将所有数据存储在澳大利亚境内。
与此同时,澳大利亚联邦警察局(AFP)在一份声明中写道,这是一起所谓的“大规模数据泄密事件”。它还表示,将与Optus合作,以获得开展这项“复杂的犯罪”调查所需的关键信息和证据。Optus拒绝就其网络安全运作发表评论,表示AFP要求Optus不得“讨论某些细节,因为这可能影响他们找到不法分子的能力。”
Optus警告可能出现的诈骗攻击
Optus现敦促客户警惕这次网络攻击后可能出现的诈骗。虽然这家电信公司选择通知受影响的人,但不会在消息或邮件中发送任何链接。
澳大利亚竞争和消费者委员会的诈骗报告服务机构Scamwatch警告,Optus客户可能面临身份盗窃的风险,应采取“紧急行动以防止受到危害”。
Optus已要求客户采取以下步骤:
•留意在线帐户(包括银行账户)中的任何可疑或意外活动。确保立即向相关提供商报告任何欺诈活动。
•留意可能拥有客户个人信息的诈骗者的主动联系。这可能包括可疑电子邮件、短信、电话或社交媒体上的消息。
•切勿点击任何看起来可疑的链接,切勿提供密码或者任何个人或财务信息。
有关这起攻击的大量信息目前仍不得而知,包括使用了什么恶意软件、攻击者访问信息持续了多久。Optus坚称服务可以放心使用。
据最新消息称,有人在地下网络犯罪论坛上声称他们从Optus窃取了1120万用户的帐户数据,现在勒索100万美元的加密货币,不然就出售信息。
参考及来源:
https://www.csoonline.com/article/3674810/a-third-of-australian-population-likely-affected-in-optus-cyberattack.html
发表评论